Ir al contenido principal

Un investigador logró utilizar el ‘chatbot’ ChatGPT para crear un ‘software’ maliciososo capaz de robar datos de dispositivos y evitar ser detectado por programas de ciberseguridad como VirusTotal.

ChatGPT es un sistema de chat basado en el modelo de lenguaje por Inteligencia Artificial desarrollado por la empresa OpenAI, que puede realizar tareas como responder preguntas y mantener unas conversación realista con un usuario.

Compañías enfocadas a la ciberseguridad, como Check Point, han descubierto que los ciberdelincuentes ya utilizan esta herramienta para recrear cepas de ‘malware’ y ejecutar ataques de ‘software’ malicioso.

Más recientemente, el investigador de Forcepoint Aaron Mulgrew descubrió que se puede utilizar este ‘chatbot’ para desarrollar un ‘exploit’ de día cero que puede robar datos de un dispositivo y evadir controles de detección de ‘software’ malicioso como los que reúne VirusTotal.

Mulgrew ha explicado que, aun siendo «un novato confeso», fue capaz de crear ‘malware’ «en pocas horas» con la ayuda de ChatGPT, comenzando sus pruebas con el lenguaje de programación Go.

Si bien en primer lugar este ‘chatbot’ le recordó que no era ético generar ‘malware’ y se negó a ofrecerle ningún código para ayudarle a llevar a cabo esta acción, el investigador se percató pronto de que era sencillo «evadir las protecciones insuficientes que tiene ChatGPT y crear ‘malware’ avanzado sin escribir ningún código», esto es, solo con el propio modelo desarrollado por OpenAI.

Para sobrepasar los filtros impuestos por el ‘chatbot’, Mulgrew dedicidió generar pequeños fragmentos de código para que la inteligencia artificial no fuera capaz de reconocer que, en conjunto, se convertirían en carga maliciosa.

Entonces, pudo obtener un código capaz de dividir un PDF en fragmentos de 100KB. Para proceder a esa fuga de datos o «exfiltración silenciosa», el investgiador usó la esteganografía, esto es, una técnica que oculta mensajes dentro de un archivo sin que se puedan observar cambios en él.

El siguiente paso fue exponerlo ante diferentes proveedores de soluciones de seguridad de VirusTotal. De un total de 69 de ellos, solo lo detectaron cinco, que habrían marcado como sospechoso este código por un identificador único global (GUUID), por sus siglas en inglés.

Entonces, ChatGPT propició la creación de LSB Steganography -una técnica de esteganografía consistente en ocultar mensajes cifrados dentro de una imagen- lo que redujo a dos los proveedores capaces de detectar el código malicioso.

Tras conocer la naturaleza de estas dos soluciones de seguridad, el investgiador le pidió a ChatGPT que introdujera dos nuevos cambios en el código para ofuscar su carácter malicioso. Entonces, logró volver a pasarlo por VirusTotal y concluyó que se podía desarrollar un ‘exploit’ de día cero sin ser detectado por este proveedor.

«Simplemente utilizando las indicaciones de ChatGPT y sin escribir ningún código, pudimos producir un ataque muy avanzado en solo unas pocas horas», explicó el investigador en este escrito.

Le puede interesar: ¿Cómo entender y sacar provecho de Chat GPT?

Europa Press

enb_1989@hotmail.com

PORTADA

La Sala de Instrucción de la Corte Suprema de Justicia ordenó la captura de los expresidentes de Senado y Cámara, Iván Name y Andrés Calle, señalados de supuestamente recibir dineros del saqueo de la Unidad Nacional de Gestión del Riesgo y de Desastre…
El presidente de Colombia, Gustavo Petro, ha asegurado sentirse traicionado «a cada rato» por funcionarios del Gobierno. «Me quieren matar», ha dicho durante una comisión sobre la reforma agraria, en la que ha denunciado un pacto entre los grupos armados, el…
El presidente, Gustavo Petro, desde la red social X anunció una demanda en contra de su exministro de relaciones exteriores, Álvaro Leyva, luego de que este último publicara una nueva carta en donde señala una supuesta adicción a las drogas del primer…
Una vez más el exministro Álvaro Leyva enciende el debate por cuenta de la publicación de una nueva carta en donde siembra dudas sobre una supuesta adicción del presidente de la república a sustancias psicoactivas y asegura que sus desapariciones en los…
La vicepresidenta de la república, Francia Márquez y el ministro del Interior, Armando Benedetti, sostuvieron un encuentro en donde limaron asperezas e iniciaron una labor conjunta en favor de algunas regiones donde se implementan algunos trabajos de tipo…